Termín účinnosti nariadenia GDPR sa nezadržateľne blíži a na internete sa stále častejšie objavujú neoverené správy, ktoré nie celkom pravdivo informujú o novej legislatíve. V tomto článku sa pozrieme na 6 najčastejších mýtov o GDPR a uvedieme ich na pravú mieru.

Mýtus č. 1
Súhlas na spracovanie osobných údajov musí byť výslovný (explicitný)

Výslovný súhlas je potrebný len pri spracovaní citlivých údajov. Vo všeobecnosti však stačí, aby bol súhlas jednoznačný – napríklad zvolenie technických nastavení služieb alebo akékoľvek iné vyhlásenie či úkon, ktorý v tomto kontexte jasne znamená, že dotknutá osoba súhlasí s navrhovaným spracúvaním jej osobných údajov.

Mýtus č. 2
Všetky firmy sú povinné vymenovať úradníka pre ochranu osobných údajov (GDPR)

Úradník pre ochranu osobných údajov musí byť vymenovaný iba pre spoločnosti, ktorých činnosť priamo upresňuje nariadenie GDPR. Ide o tieto subjekty:

  1. verejné orgány
  2. organizácie, ktoré sa zaoberajú rozsiahlym a systematickým monitorovaním ľudí
  3. organizácie, ktoré sa zaoberajú rozsiahlym spracovaním osobných údajov

Ak vaša spoločnosť nepatrí do jednej z týchto kategórií, potom nemusíte vymenovať úradníka pre ochranu osobných údajov, hoci je tento krok v rámci nariadenia GDPR odporúčaný.

Mýtus č. 3
Dosiahnutie súladu s nariadením GDPR predstavuje proces v rozsahu niekoľkých hodín

Príprava dokumentácie pre súlad s nariadením GDPR výrazne ovplyvňuje fungovanie organizácií a predstavuje komplexný proces, ktorý si vyžaduje spoluprácu viacerých oddelení firmy (HR, IT, právne oddelenie, financie, predaj, marketing). Vzhľadom k jeho širokej pôsobnosti je potrebné si vyhradiť dostatočný čas na analýzu a prípravu opatrení pre zber, spracovanie a archiváciu osobných údajov. Termín záväznej platnosti nariadenia GDPR je 25. máj 2018.

Mýtus č. 4
Dotknuté osoby majú absolútne „právo na zabudnutie“

Aj napriek prijatej žiadosti o výmaz osobných údajov môžu organizácie tieto osobné údaje naďalej spracovávať, pokiaľ je stále zachovaný pôvodný účel spracovania, alebo existuje legálna povinnosť takéto údaje uchovávať. Pokiaľ boli osobné údaje poskytnuté tretím stranám, je potrebné v rámci primeraného úsilia a možností oznámiť tretím stranám takúto požiadavku a zabezpečiť vymazanie dotknutých údajov.

Mýtus č. 5
Osobné údaje, ktoré už firma má vo svojej databáze nepodliehajú nariadeniu GDPR

GDPR sa vzťahuje na všetky osobné údaje bez ohľadu na to, kedy boli tieto údaje zhromaždené. Inými slovami, ak boli údaje zhromaždené pred nadobudnutím účinnosti nariadenia (25. máj 2018), podliehajú rovnako požiadavkám GDPR ako tie, zhromaždené po tomto dátume.

Mýtus č. 6
Z nariadenia GDPR budú profitovať giganti akými sú Facebook či Google

Na internete sa v poslednej dobe objavilo množstvo článkov, ktoré tvrdia, že technologický giganti Facebook a Google budú významne profitovať s platnosti nariadenia GDPR. Generálny riaditeľ Digital Content Next – Jason Kint však tvrdí, že práve Facebook a Google patria do skupiny firiem s najväčším rizikom spojeným so zvýšením ochrany osobných údajov spotrebiteľov v EU. Je teda mýtus, že by toto nariadenie mohlo vychádzať z dielne lobistov spoločnosti Facebook či Google.

 

Zdroje:

https://iapp.org/news/a/10-popular-gdpr-myths-debunked/
http://privacylawblog.fieldfisher.com/2016/what-you-think-you-know-about-the-gdpr-and-why-you-may-be-wrong?utm_content=buffer29a9e&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer
https://digiday.com/media/common-gdpr-myths-debunked/
http://www.computerweekly.com/opinion/GDPR-Five-myths-you-will-encounter-on-your-compliance-journey


Aktuálne novinky nielen z diania vo firme

Informatici môžu uvažovať ekologicky najmä presunom do cloudu

Pri diskusii o klimatických zmenách a úspore energie sme zvyknutí debatovať o uhlí, automobilovej doprave či recyklácii odpadu. Dátové centrá však dnes podľa odhadov spotrebujú až 4 % celosvetovej energie a toto číslo sa rapídne zvyšuje. Veľa aplikácií a dát leží v počítačoch málo či vôbec nepoužívaných, mnoho IT pojektov je motivovaných len spontánnym nadšením pre

Na informatiku budúcnosti sa dá pripraviť najmä zjednodušovaním a lepším zabezpečením. Oboje je možné v cloude

Počítače zásadne menia azda všetky stránky našich životov. Medzi výnimky, kde toho veľa zostáva po starom, patrí aspoň v našich končinách paradoxne samotná informatika. Iste, aj u nás sú progresívne firmy, ktoré sa inšpirujú modernými IT riešeniami v zahraničí a je aj veľa takých, ktoré prinášajú vlastné originálne inovácie. Keď však ide o priemernú slovenskú organizáciu,

Stali sme sa víťazom ceny Microsoft Country Partner of the Year 2019

The Microsoft Partner of the Year Award oceňuje partnerov spoločnosti Microsoft z rôznych krajín, ktorí za posledný rok vyvinuli a dodávali vynikajúce Microsoft riešenia a preukázali špičkové obchodné zastúpenie v poskytovaní Microsoft riešení svojim zákazníkom. Spoločnosť exe, a.s. získala 6. júna tohto roku prestížne ocenenie ako víťaz Microsoft Country Partner of the Year. Na poli